BUPATI SIAK 

PROPINSI RIAU 

PERATURAN BUPATI SIAK 
NOMORWAHUN 2017 


TENTANG 

PENERAPAN MANAJEMEN RISIKO PADA PEMERINTAH KABUPATEN SIAK 
DENGAN RAHMAT TUHAN YANG MAHA ESA 


BUPATI SIAK, 


Menimbang : 

A 


a. bahwa dalam rangka pelaksanaan sistem pengendalian intern yang 
efektif dan efisien di Lingkungan Pemerintah Kabupaten Siak 
dipandang perlu menerapkan manajemen risiko, 


b. bahwa berdasarkan ketentuan Pasal 13 ayat (1) Peraturan 
Pemerintah Nomor 60 tahun 2008 tentang Sistem Pengendalian 
Intern Pemerintah dan Peraturan Kepala Badan Pengawasan 
Keuangan dan Pembangunan Nomor Per-688/K/D4/2012 tentang 
Pedoman Pelaksanaan Penilaian Risiko di Lingkungan Instansi 
Pemerintah, Pimpinan Instansi Pemerintah wajib melakukan 
penilaian risiko; 


c. bahwa berdasarkan pertimbangan sebagaimana dimaksud pada 
huruf a dan huruf b, perlu menetapkan Peraturan Bupati tentang 
Penerapan Manajemen Risiko pada Pemerintah Kabupaten Siak, 


Mengingat 


1. Undang-Undang Nomor 53 Tahun 1999 tentang Pembentukan 
Kabupaten Pelalawan, Kabupaten Rokan Hulu, Kabupaten Rokan 
Hilir, Kabupaten Siak, Kabupaten Karimun, Kabupaten Natuna, 
Kabupaten Kuantan Singingi dan Kota Batam (Lembaran Negara 
Tahun 1999 Nomor 181, Tambahan Lembaran Negara Nomor 3902) 
sebagaimana telah diubah beberapa kali dengan Undang-Undang 
Nomor 34 Tahun 2008 tentang Perubahan Ketiga Atas 
Undang-Undang Nomor 53 Tahun 1999 tentang Pembentukan 
Kabupaten Pelalawan, Kabupaten Rokan Hulu, Kabupaten Rokan 
Hilir, Kabupaten Siak, Kabupaten Karimun, Kabupaten Natuna, 
Kabupaten Kuantan Singingi dan Kota Batam (Lembaran Negara 
Tahun 2008 Nomor 107, Tambahan Lembaran Negara Nomor 

4880); 


2. Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara 
(Lembaran Negara Tahun 2003 Nomor 47, Tambahan Lembaran 
Negara Nomor 4286); 


3. Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik 
(Lembaran Negara Tahun 2009 Nomor 112, Tambahan Lembaran 
Negara Nomor 5038); 


4. Undang-Undang Nomor 12 Tahun 2011 tentang Pembentukan 
Peraturan Perundang-Undangan (Lembaran Negara Tahun 2011 
Nomor 82, Tambahan Lembaran Negara Nomor 5234); 

5. Undang-Undang Nomor 5 Tahun 2014 tentang Aparatur Sipil 
Negara (Lembaran Negara Tahun 2014 Nomor 6, Tambahan 
Lembaran Negara Nomor 5494); 


6. Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan 
Daerah (Lembaran Negara Tahun 2014 Nomor 244, Tambahan 
Lembaran Negara Nomor 5587), sebagaimana telah diubah 
beberapa kali dengan Undang-Undang Nomor 9 Tahun 2015 
tentang Perubahan Kedua Atas Undang-Undang Nomor 23 Tahun 
2014 tentang Pemerintahan Daerah (Lembaran Negara Tahun 2015 
Nomor 58, Tambahan Lembaran Negara Nomor 5679); 


7. Undang-Undang Nomor 30 Tahun 2014 tentang Administrasi 
Pemerintahan (Lembaran Negara Tahun 2014 Nomor 292, 
Tambahan Lembaran Negara Nomor 5601); 


8. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem 
Pengendalian Internal Pemerintah (Lembaran Negara Tahun 2008 
Nomor 127, Tambahan Lembaran Negara Nomor 4890); 


9. Peraturan Pemerintah Nomor 12 Tahun 2017 tentang Pembinaan 
dan Pengawasan Penyelenggaraan Pemerintahan Daerah 
(Lembaran Negara Tahun 2017 Nomor 73, Tambahan Lembaran 
Negara Nomor 6041); 

10. Peraturan Menteri Dalam Negeri Nomor 80 Tahun 2015 tentang 
Pembentukan Produk Hukum Daerah (Berita Negara Tahun 2015 
Nomor 2036); 

11. Peraturan Daerah Kabupaten Siak Nomor 7 Tahun 2014 tentang 
Rencana Pembangunan Jangka Menengah Daerah Kabupaten Siak 
2014-2019 (Lembaran Daerah Kabupaten Siak Tahun 2014 
Nomor 7); 


MEMUTUSKAN : 


Menetapkan : PERATURAN BUPATI TENTANG PENERAPAN MANAJEMEN 

RISIKO PADA PEMERINTAH KABUPATEN SIAK. 

BAB I 

KETENTUAN UMUM 
Pasal 1 

Dalam Peraturan Bupati ini yang dimaksud dengan : 

1. Daerah adalah Kabupaten Siak. 

2. Pemerintahan Daerah adalah penyelenggaraan urusan pemerintahan oleh 
Pemerintah Daerah dan Dewan Perwakilan Rakyat Daerah menurut asas 
otonomi dan tugas pembantuan dengan prinsip otonomi seluas-luasnya dalam 
Sistem dan Prinsip Negara Kesatuan Republik Indonesia sebagaimana 
dimaksud dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 
1945. 

3. Pemerintah Daerah adalah Kepala Daerah sebagai unsur penyelenggara 
pemerintahan daerah yang memimpin pelaksanaan urusan pemerintahan yang 
menjadi kewenangan daerah otonom. 

4. Kepala Daerah adalah Bupati Siak. 

5. Dewan Perwakilan Rakyat Daerah yang selanjutnya disebut DPRD adalah 
lembaga perwakilan rakyat daerah sebagai unsur penyelenggara pemerintahan 
daerah. 

6. Otonomi daerah adalah hak, wewenang dan kewajiban daerah otonom untuk 
mengatur dan mengurus sendiri urusan pemerintahan dan kepentingan 
masyarakat setempat sesuai dengan peraturan perundangan. 

7. Daerah otonom, selanjutnya disebut daerah, adalah kesatuan masyarakat 
hukum yang mempunyai batas-batas wilayah yang berwenang mengatur dan 
mengurus urusan pemerintahan dan kepentingan masyarakat setempat 
menurut prakarsa sendiri berdasarkan aspirasi masyarakat dalam sistem 
Negara Kesatuan Republik Indonesia. 

8. Inspektorat Daerah adalah unsur pengawasan intern Pemerintah Daerah yang 
bertanggung jawab langsung kepada Bupati. 

9. Organisasi Perangkat Daerah yang selanjutnya disingkat OPD adalah 
Organisasi Perangkat Daerah Kabupaten Siak. 

10. Risiko adalah kemungkinan kejadian yang mengancam pencapaian tujuan dan 
sasaran instansi Pemerintah. 

11. Manajemen Risiko adalah adalah proses yang proaktif dan kontinu meliputi 
penetapan tujuan, identifikasi, analisis, evaluasi, penanganan, monitoring dan 
reviu yang dijalankan untuk mengelola risiko dan potensinya. 

12. Profil risiko adalah penjelasan tentang total paparan risiko yang dinyatakan 
dengan tingkat risiko dan trennya. 

13. Proses manajemen risiko adalah suatu proses yang bersifat berkesinambungan, 
sistematis, logis, dan terukur yang digunakan untuk mengelola risiko di 
instansi. 

14. Selera risiko (risk appetite) adalah tingkat risiko yang bersedia diambil instansi 
dalam upayanya mewujudkan tujuan dan sasaran yang dikehendakinya. 

15. Retensi adalah keputusan untuk menerima dan menyerap suatu risiko. 


(1) Maksud disusunnya Peraturan Bupati ini adalah sebagai acuan bagi pejabat 
dan/atau pegawai pada Pemerintah Daerah untuk pengembangan kebijakan, 
perencanaan struktur, fungsi manajemen risiko, sistem dan prosedur yang 
terkait dengan penerapan manajemen risiko. 

(2) Tujuan disusunnya Peraturan Bupati ini adalah: 

a. mengantisipasi dan menangani segala bentuk risiko secara efektif dan 
efisienjdan 

b. mengidentifikasi, menganalisis, dan mengendalikan risiko serta memantau 
aktifitas pengendalian risiko. 


BAB II 

PRINSIP PENERAPAN MANAJEMEN RISIKO 

Pasal 3 

Penerapan manajemen risiko dilakukan dengan memperhatikan prinsip : 

1. ketaatan terhadap peraturan perundang-undangan; 

2. berorientasi jangka panjang; dan 

3. mempertimbangkan aspek manfaat dan biaya. 

BAB III 

PENYELENGGARAAN MANAJEMEN RISIKO 

Pasal 4 

(1) Setiap OPD wajib menyelenggarakan manajemen risiko. 

(2) Manajemen risiko sebagaimana dimaksud pada ayat (1) meliputi tingkat OPD 
dan tingkat kegiatan. 

(3) Penyelenggaraan manajemen risiko pada tingkat kegiatan adalah Pelaksanaan 
Teknis Kegiatan terkait. 

BAB IV 

STRATEGI PENERAPAN MANAJEMEN RISIKO 

Pasal 5 

Berdasarkan karateristik, tugas, fungsi setiap OPD dan risiko yang dihadapi serta 

kondisi lingkungan pengendalian, strategi penerapan manajemen risiko meliputi: 

a. melakukan penilaian risiko dan pengendalian risiko yang mempunyai dampak 
negatif yang signifikan terhadap pencapaian tujuan dan sasaran yang telah 
ditetapkan; 

b. menyiapkan sarana dan prasarana yang meliputi sumber daya manusia, 
infrastruktur, dan standar operasional prosedur; 

c. mengintegrasikan manajemen risiko dalam perencanaan, pelaksanaan 
pertanggungjawaban program dan kegiatan untuk mencapai tujuan serta 
sasaran yang telah ditetapkan; dan 

d. melakukan pemantauan secara terus menerus untuk perbaikan pada saat 
pelaksanaan, pertanggungjawaban, atau untuk bahan perencanaan 
berikutnya. 


Pasal 6 

(1) Penilaian risiko dan pengendalian risiko sebagaimana dimaksud dalam pasal 5 
huruf a, meliputi : 


a. upaya penilaian dan mengendalikan risiko yang membawa konsekuensi 
negatif terhadap pencapaian tujuan OPD dan sasaran kegiatan; dan 

b. kepastian bahwa seluruh risiko telah teridentifikasi dan terdapat program 
pengendalian yang terencana dan terukur untuk menjaga agar risiko 
tersebut berada pada tingkat toleransi risiko yang telah ditetapkan. 

(2) Berdasarkan hasil penilaian risiko sebagaimana dimaksud pada ayat (1), 
dilakukan penanganan risiko baik risiko yang diretensi maupun yang 
ditransfer. 

Pasal 7 

(1) Kriteria risiko yang diretensi sebagaimana dimaksud dalam pasal 6 ayat (2) 
paling sedikit meliputi hal : 

a. memiliki tingkat konsekuensi paling tinggi pada level yang telah ditetapkan 
untuk diretensi sesuai dengan toleransi dan selera risiko OPD yang telah 
ditetapkan; 

b. terdapat perlindungan hukum yang memadai mencakup regulasi dan/atau 
kontrak; dan 

c. OPD dapat memastikan dengan tingkat keyakinan tinggi bahwa tidak akan 
terjadi kegagalan pada pegawai, proses, dan sistem yang ada. 

(2) Kriteria risiko yang ditransfer sebagaimana dimaksud dalam Pasal 6 ayat (2) 
paling sedikit meliputi hal : 

a. risiko residual yang tidak dapat diterima sesuai dengan toleransi dan risiko 
OPD;dan 

b. OPD tidak memiliki sumber daya yang memadai untuk membiayai 
konsekuensi risiko yang diperkirakan. 

Pasal 8 

(1) Dalam rangka strategi penerapan manajemen risiko sebagaimana dimaksud 
dalam Pasal 5 huruf b, setiap Kepala OPD di lingkungan Pemerintah Daerah 
harus menyiapkan kompentensi instansi. 

(2) Penyiapan kompetensi instansi sebagaimana dimaksud pada ayat (1) harus 
mendasarkan pada 3 (tiga) elemen, meliputi: 

a. sumber daya manusia; 

b. infrastruktur; dan 

c. standar operasional prosedur. 


Pasal 9 

Strategi pengintegrasian proses manajemen risiko ke dalam proses, kerja 
sebagaimana dimaksud dalam Pasal 5 huruf c menjadi bagian yang tidak 
terpisahkan dari operasional dan proses pengambilan keputusan. 

BAB V 

PROSES MANAJEMEN RISIKO 
Pasal 10 

(1) Dalam rangka penerapan manajemen risiko, yang efektif dan efesien, 
dilakukan proses manajemen risiko secara terus menerus, sistematis, logis, 
dan terukur terutama pada program dan kegiatan. 

(2) Program dan kegiatan sebagaimana dimaksud pada ayat (1) adalah program 
dan kegiatan yang mendukung pencapaian indikator kinerja utama. 


CL O 


Pasal 11 


Dalam penerapan manajemen risiko dilakukan dengan proses yang meliputi : 

a. penetapan tujuan; 

b. identifikasi risiko 
analisis risiko; 
evaluasi risiko; 

e. penanganan risiko; dan 

f. pemantauan dan reviu. 

Pasal 12 

(1) Penetapan tujuan sebagaimana dimaksud dalam Pasal 11 huruf a, diperlukan 
untuk menjabarkan tujuan OPD dan sasaran kegiatan. 

(2) Tahap pelaksanaan penetapan tujuan sebagaimana dimaksud pada ayat (1) 
harus mempertimbangkan : 

a. lingkungan internal dan eksternal; 

b. tugas dan fungsi OPD; dan 

c. pihak yang berkepentingan. 

Pasal 13 

Identifikasi risiko sebagaimana dimaksud dalam Pasal 11 huruf b, dilakukan 
dengan mengidentifikasi risiko OPD dan risiko kegiatan dengan tahapan meliputi: 

a. mengidentifikasi kegiatan, penyebab, dan proses terjadinya peristiwa risiko yang 
dapat menghalangi, menurunkan, atau menunda tercapainya tujuan OPD dan 
sasaran kegiatan; dan 

b. mendokumentasikan proses identifikasi risiko dalam sebuah daftar risiko. 

Pasal 14 

(1) Analisis risiko sebagaimana dimaksud dalam Pasal 11 huruf c, dilakukan 
dengan menilai risiko dari sisi tingkat resiko. 

(2) Tingkat risiko sebagaimana dimaksud pada ayat (1) ditentukan berdasarkan 
kemungkinan terjadinya risiko dan tingkat dampaknya. 

(3) Tahap pelaksanaan analisis risiko sebagaimana dimaksud pada ayat (1) 
meliputi kegiatan : 

a. menetapkan jenis analisis risiko sesuai tujuan, ketersedian data, dan 
tingkat kedalaman analisis risiko yang dilakukan; 

b. melakukan analisis risiko terhadap sumber risiko; 

c. mengkaji kekuatan dan kelemahan dari sistem dan mekanisme 
pengendalian baik proses, peralatan, dan praktik yang ada; 

d. melakukan analisis terhadap besarnya kemungkinan terjadinya ( likelihood ) 
suatu resiko dan dampaknya; 

e. melakukan analisis terhadap tingkat suatu resiko; 

f. melakukan nalisis terhadap profil risiko atau peta risiko; dan 

g. melakukan analisis terhadap tingkat risiko gabungan (komposit) untuk 
setiap kategori risiko. 

(4) Jenis analisis risiko sebagaimana dimaksud pada ayat (3) huruf a, dapat 
berupa analisis kualitatif atau analisis kuantitatif kemungkinan terjadinya 
dan dampak. 

(5) Analisis terhadap kemungkinan terjadinya risiko dan dampak sebagaimana 
dimaksud pada ayat (3) huruf d, dilakukan dengan menggunakan metode skala 
yang telah ditetapkan untuk setiap kategori dengan parameter yang telah 
ditetapkan. 


(6) Analisis terhadap tingkat risiko sebagaimana dimaksud pada ayat (3) huruf g, 
diukur dengan menggunakan dua dimensi, meliputi : 

a. kemungkinan terjadinya risiko yang dinyatakan dalam frekuensi; dan 

b. tingkat dampak. 

(7) Tingkat risiko sebagaimana dimaksud pada ayat (6) dirumuskan dengan 
ditandai warna, sebagai berikut : 

a. risiko sangat rendah dengan warna hijau; 

b. risiko rendah dengan warna biru; 

c. risiko sedang dengan warna kuning 

d. risiko tinggi dengan warna jingga; dan 

e. risiko sangat tinggi dengan warna merah. 

Pasal 15 

(1) Contoh matrik tingkat dampak dan kemungkinan terjadinya risiko 
sebagaimana dimaksud dalam Pasal 14 ayat (2) tecantum dalam Lampiran 
yang merupakan bagian tidak terpisahkan dari Peraturan Bupati ini. 

(2) Contoh analisis terhadap tingkat risiko (profil risiko) sebagaimana dimaksud 
dalam pasal 14 ayat (6) dan ayat (7) digambarkan pada matrik sebagaimana 
tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari 
Peraturan Bupati ini. 

Pasal 16 

(1) Analisis risiko sebagaimana dimaksud dalam Pasal 14 ayat (1) menghasilkan 
keluaran (out put) dalam bentuk hasil analisis risiko. 

(2) Hasil analisis risiko sebagaimana dimaksud pada ayat (1) berisi : 

a. identifikasi akar permasahalahan; 

b. penentuan tingkat risiko, profil risiko, atau peta risiko; dan 

c. masukan bagi pejabat pengambil keputusan untuk memilih berbagai 
pilihan penanganan risiko yang ada sesuai bobot biaya dan manfaat, 
peluang dan ancaman. 

Pasal 17 

Evaluasi risiko sebagaimana dimaksud dalam Pasal 11 huruf d, dilakukan 
untuk pengambilan keputusan mengenai perlu tidaknya dilakukan 
penanganan risiko lebih lanjut serta prioritas penanganannya. 

Tahap pelaksanaan evaluasi risiko sebagaimana dimaksud pasa ayat (1) 
meliputi kegiatan : 

a. menetapkan hal yang menjadi pertimbangan dalam melakukan evaluasi 
risiko; dan 

b. melakukan evaluasi risiko secara berkala. 

Pertimbangan dalam melakukan evaluasi risiko sebagaimana dimaksud pada 
ayat (2) meliputi : 

a. risiko yang perlu mendapatkan penanganan; 

b. prioritas penanganan risiko; dan 

c. besarnya dampak penanganan risiko. 

Pasal 18 

(1) Evaluasi risiko sebagaimana dimaksud dalam Pasal 17 ayat (1) menghasilkan 
keluaran ( output ) dalam bentuk hasil evalusi risiko. 

(2) Hasil evaluasi risiko sebagaimana dimaksud pada ayat (1) berisi urutan 
prioritas risiko dan daftar risiko yang akan ditangani. 


f) U) 

( 2 ) 


(3) 


Pasal 19 


(1) Penanganan risiko sebagaimana dimaksud dalam Pasal 11 huruf e, dilakukan 
dengan mengidentifikasi berbagai pilihan penanganan risiko yang tersedia dan 
memutuskan pilihan penanganan risiko. 

(2) Tahap pelaksanaan penanganan risiko sebagaimana dimaksud pada ayat (1) 
dilakukan dengan menentukan jenis pilihan penanganan risiko berdasarkan 
hasil penilaian risiko. 

(3) Penanganan risiko sebagaimana dimaksud pada ayat (1) fokus pada 
penanganan akar permasalahan dan bukan hanya gejala permasalahan. 

Pasal 20 

(1) Pemantauan dan reviu sebagaimana dimaksud dalam Pasal 12 huruf f, 
dimaksudkan untuk memastikan bahwa manajemen risiko telah dilaksanakan 
sesuai rencana. 

(2) Tahap pelaksanaan pemantauan dan reviu sebagaimana dimaksud pada ayat 
(1) meliputi : 

a. pengendalian rutin pelaksanaan penanganan risiko dengan cara 
membandingkan antara kinerja aktual dengan kinerja yang diharapkan; 

b. pemantauan efektivitas semua langkah dalam proses penanganan risiko 
berdasarkan laporan pelaksanaan tahap sebelumnya guna memastikan 
bahwa prioritas penanganan risiko masih selaras dengan perubahan di 
dalam lingkungan kinerja; dan 

c. pemantauan dan reviu dilakukan secara berkala. 


Pasal 21 

Pemantauan dan reviu sebagaimana dimaksud dalam pasal 20 ayat (1) 
menghasilkan keluaran (output) dalam bentuk laporan hasil monitoring dan reviu. 

BAB VI 

EVALUASI DAN PELAPORAN 
Pasal 22 


Dalam upaya mengukur kinerja penerapan manajemen risiko di lingkungan 
Pemerintah Daerah dilakukan evaluasi oleh Inspektorat Daerah secara berkala atau 
apabila diperlukan yang mencakup evaluasi atas implementasi manajemen risiko. 


Pasal 23 

(1) Setiap OPD wajib membuat laporan penerapan manajemen risiko. 

(2) Laporan penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) 
terdiri atas : 

a. laporan identifikasi risiko dan analisis risiko; 

b. laporan rencana penanganan dan rencana pemantauan penanganan risiko. 

(3) Jenis dan format laporan sebagaimana dimaksud pada ayat (2) tercantum 
dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan 
Bupati ini. 


Pasal 24 


Laporan penerapan manajemen risiko sebagaimana dimaksud dalam pasal 23 ayat 
(2) disampaikan kepada Ketua Satgas SPIP Pemerintah Daerah paling lambat akhir 
bulan Februari tahun berjalan untuk dijadikan sebagai acuan dalam penganggaran 
tahun berikutnya. 


BAB VII 

KETENTUAN PENUTUP 
Pasal 25 

Peraturan Bupati ini mulai berlaku pada tanggal diundangkan. 

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Bupati 
ini dengan penempatannya dalam Berita Daerah Kabupaten Siak. 




Ditetapkan di 
pada tanggal 

BUPATI SIAK 


Siak Sri Indrapura 
J 2017 


P 



Diundangkan di Siak Sri Indrapura 
pada tanggal 2017 

SEKRETARIS DAERAH KABUPATEN SIA 



Pembi 
NIP. 1 


A MZAH 
Madya 

198903 1 004 



BERITA DAERAH KABUPATEN SIAK TAHUN 2017 NOMOR AAZ 
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Keterangan : 

Gambarkan Status masing-masing sisa resiko dalam diagram diatas dengan menempatkan 
masing-masing kode register atau nomor urut pada biadang atau area yang sesuai. 
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Kolom (6) diisi dengan petugas yang kompeten sesuai permasalahan yang akan ditangani. 
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VI. HASIL PENANGANAN DAN PEMANTAUAN RISIKO TINGKAT OPD 
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VII. HASIL PENANGANAN DAN PEMANTAUAN RISIKO PADA UNIT PEMILIK RISIKO KEGIATAN 






















